Internetové obchody nás lákajú nižšími cenami aj svojou dostupnosťou. Netreba pritom ale zabúdať, že na nákupné „sviatky“ čakajú aj podvodníci. Kyberútočníci si vedia vyrobiť dokonalé podvodné stránky na nerozoznanie od pravých. Keby ste sa na nich rozhodli nakupovať, mohli by ste prísť nielen o svoje peniaze, ale aj o osobné či platobné údaje. Národný bezpečnostný úrad preto vyzýva, aby sme boli obozretní a nakupovali len na overených stránkach. Stále časté sú aj phishingové maily spojené s lákavými výpredajmi. Na ochranu pred novými typmi útokov sa odporúča pravidelná aktualizácia systému aj antivírusového softvéru.
Čo robiť, aby ste neminuli peniaze na podvodnej stránke?
- Nakupujte od oficiálnych predajcov a čítajte recenzie. Ak sa k vám cez e-mail alebo sociálne siete dostane reklama na úžasný výpredaj, spomaľte. Prečítajte si recenzie na stránku a zamerajte sa najmä na negatívne recenzie. Pozitívne si mohol obchodník vytvoriť sám.
- Ak je to príliš dobré, možno to nebude pravdivé. Láka vás stránka na ceny, ktoré nekorešpondujú s cenami u ostatných predajcov? Mali by ste sa jej vyhnúť. Aj počas Black Friday alebo Cyber Monday oficiálni predajcovia dodržiavajú podobnú cenovú politiku. Je preto nepravdepodobné, že na jednej stránke nájdete produkt oveľa lacnejší, ako na iných.
- Pozor si dávajte na spôsob platby. Oficiálne on-line obchody ponúkajú spravidla viaceré možnosti platby (kartou, na dobierku, prevodom alebo pri osobnom prevzatí). Ak ponúkajú platbu kartou, uistite sa, že je zabezpečená a prebieha cez oficiálnu platobnú bránu banky alebo spoločnosti, ktorá môže takéto služby poskytovať. Pokiaľ je možné zaplatiť cez PayPal, zvoľte si túto možnosť.
- Majte špeciálnu kartu na on-line nákupy – oplatí sa vám, ak nakupujete často. Na takejto karte by ste mali mať len obmedzenú výšku finančných prostriedkov a limit na platenie. Ešte lepším riešením je používanie jednorazových virtuálnych platobných kariet. Na ochranu finančných transakcií odporúča NBÚ aktivovať v banke overenie každej platby (3-D Secure). Bankové a platobné účty si treba pravidelne kontrolovať. Pre každú stránku by sa malo využívať iné silné heslo, aby incident na jednej neohrozil celú on-line identitu. Využívať môžete aj správcu hesiel. Ak je to možné, treba podľa úradu vždy aktivovať dvojfaktorovú autentifikáciu
- Nevypĺňajte zbytočné osobné údaje. Seriózny on-line obchod od vás nežiada viac osobných údajov, ako je nevyhnutné na doručenie objednaných produktov. Ak od vás pri registrácii alebo platbe predajca žiada zadanie neštandardných údajov (rodné číslo, dátum narodenia, alebo číslo občianskeho preukazu), pravdepodobne pôjde o podvodné konanie s cieľom získať vaše osobné údaje.
- Všímajte si odkaz stránky v prehliadači. Sústreďte sa na preklepy v ňom, ale aj na symbol zámku, ktorý by sa pri ňom mal nachádzať – ak sa nachádza, stránka má https protokol. Nespoliehajte sa však len na tento symbol, keďže zneužiť ho vedia aj útočníci.
- Pozornosť venujte informáciám na stránke – a to napríklad obchodným podmienkam, fakturačným údajom a tomu, či sú na stránke uvedené kontakty na predajcu alebo jeho zákaznícky servis. Ak chýbajú, odíďte z nej.
- Aká stará je doména? Ak bola doména registrovaná iba niekoľko dní pred tým, ako začala ponúkať produkty, môžete to považovať za podozrivé. Overiť si to môžete prostredníctvom voľne dostupných webových nástrojov, napríklad https://www.whois.net.
Ak pri nakupovaní nájdete podvodnú stránku, nahlásiť ju môžete Národnému bezpečnostnému úradu – konkrétne Národnému centru kybernetickej bezpečnosti SK-CERT.